门户网站建设方案

门户网站建设方案（精选6篇）

篇1：门户网站建设方案

1、 全静态的页面生成系统

所有生成静态文件html或htm。提高了浏览速度和个性化设置及网站安全，并极大降低了服务器承受负荷。

2、 信息发布与下载系统

△网站页面设计和程序分离，方便站点维护、改版。

△栏目支持无限级分类，每一级支持无限个栏目。可设置栏目权限，包括设置每篇文章的权限，支持二级域名的绑定。

△同时支持ASP方式访问和生成静态文件功能。首页、栏目页、内容页、专题页，都可以生成完全的静态页面，生成文件的格式可以是asp、html、htm、shtm、shtml。

△自定义生成文件的方式(2种方式);自定义栏目列表文件的存放位置;自定义内容页的文件名方式(后台自行设定参数进行组合);自定义生成文件的扩展名(首页、栏目页、内容页各5种)。

△非常方便的批量生成功能，可以栏目、时间、数量等批量生成指定的栏目页、内容页、专题页、下载页等;支持文章、下载的批量转移、删除;支持栏目的合并。

△方便的列表显示转向，可设置栏目首选显示文章列表、下载列表或者商品列表 △支持到期文章、下载的归档整理

△快捷发布按钮方便发布，不用再切换到发布界面。 强大的在线编辑器，支持设计界面和代码编辑界面。

支持图片文章和文字文章的管理，支持文字文章和图片文章的相互转换，支持批量 设置、修改文章的属性 文章可以不属于任何栏目，进行转向链接(添加标题新闻)。 支持文章来源管理功能

支持“相关文章”功能(设置相同的关键字)，同时提供关键字管理功能。

支持内部链接功能。可以自动将文章内容中的指定文字链接到指定网址，并提供内部链接关键字的管理功能。

△支持文章内容进行自动分页或手动分页，可由客户自行设定是否自动分页 △支持文章推荐、热门文章等功能 △支持前台自定义列表调用。

△支持图片文章前台的图片显示、幻灯效果、推荐图片新闻显示等 △支持文章标题横向多列排列。

△支持JS调用实现各种样式的文章调用，比如下面的样式： △支持标题显示样式自定义功能

△支持文章评论功能，评论可以设定是否需要审核，后台提供评论管理功能。 △支持将文章发送给好友功能。 △支持将文章加入会员收藏夹功能

△文章采集功能。 支持项目复制功能，能迅速扩充采集项目的数量，方便采集站点的设置修改

△支持软件名称、软件版本、开发商、下载来源、软件类别、软件语言、授权形式、运行平台、软件缩略图、软件简介、解压密码、软件评价、联系提供人的Email设置等 △每个软件支持无限多个下载地址

△软件类别、授权形式、运行平台、解压密码等项目的内容用户可以自由设定。 △支持软件推荐、软件评分等级、热门下载等功能

△支持前台图片调用、普通列表调用、普通表格式调用等多种调用方式。 △支持下载列表样式的自定义。

△支持评论功能，评论可以设定是否需要审核，后台同时提供评论管理功能。 △支持将软件加入会员收藏夹功能 △支持简单的防盗链功能

3、商城系统提供了强大的商品管理功能和简捷的会员订购功能：商品的无限级分类、全部生成HTML页面、完善的商品属性设置、灵活的促销设置等多项后台管理设置中;简单而强大的订购流程，只需四步即可完成商品的订购，同时各种促销礼品及价格计算准确无误;一目了然的订单情况，细致到每一个细节的订单处理流程。 △支持商城栏目的无限分类

△支持商品的管理，可以对名称、产地、库存、价格、商品简介、商品图片、详细规格等多种参数的设置 △支持商品推荐、特价

△支持商品列表显示的自定义功能 △支持在线购买商品、添加商品到收藏夹 △支持商品的专区管理 △支持在线订单管理

△支持商品的统计：总共商品数量、根据库存量的多少进行统计、商品销售的排行统计 △对订单的统计、处理;支持购买商品的会员的积分统计

4、会员系统设定不同的管理员及其权限，将商品的订购管理由多人协同管理;也可将会员轻松进行分组，指定不同会员组与会员访问的权限和购物所享受折扣的权限，通过各种功能来解决会员与管理的权限问题。

5、广告系统 △广告位的管理△提供普通显示广告、弹出广告、满屏浮动广告、对联广告、渐隐广告、循环广告等 多种广告调用方式 △自行设定广告调用的页面△自定义广告的大小，显示位置、显示期限等;支持广告统计功能。

篇2：门户网站建设方案

为贯彻落实中央编委、中央编办和省委、省政府、省编委、省编办关于机构编制信息公开工作有关要求，充分发挥门户网站的信息公开和社会监督作用，进一步推进我县机构编制信息公开工作，现制定***编办门户网站建设方案如下：

一、指导思想和建设目标

紧紧围绕推进机构编制信息公开，实施“阳光编制”，整合栏目设置，优化功能安排，有效解决门户网站数据更新慢，信息量小，社会关注度低等问题，努力打造开放式、精细化、服务型门户网站。重点在编制的调整、使用、配备和机关事业单位编制超空情况、进人情况等社会普遍关注的热点问题上加大信息公开力度，确保广大人民群众能够更加快捷地了解机构编制信息，充分发挥其对机构编制工作的监督作用，不断提高机构编制科学化、规范化、制度化管理水平。

二、栏目设置

拟设置机构简介、政策解答、公式窗口、编制信箱、工作动态、友情链接6个一级栏目。

（一）机构简介

主要介绍靖宇县编办历史沿革、主要职责、领导班子组成人员及工作简历，公布县编办内设机构设置、主要职责等内容。下设5个二级栏目：

1.历史沿革。介绍县编办历史沿革。2.主要职责。公布县编办“三定”规定。

3.领导班子。公布县编办领导班子组成人员及工作简历。

4.内设机构及直属单位。介绍县编办内设机构及直属单位设置情况及主要职责。

5.办事指南。介绍县编办工作流程，公布各内设机构和直属单位主要负责人、办件人姓名和办公电话。

（二）政策解答

通过问答形式，用通俗易懂的语言，对群众关注的热点问题进行政策解读，提供政策咨询服务。

（三）公式窗口

公布群众关注的机构编制信息，下设3个二级栏目： 1.限制进人单位。公开县直超（满）编全额拨款事业单位、差额拨款事业单位、自收自支事业单位、未取得法人登记资格或者审验不合格事业单位名单。

2.登记合格事业单位。公开已取得事业单位法人资格和审验合格的事业单位名单。

3.新设立机构。公开县直新设立机构的基本信息。

（四）编制信箱

为群众提供建言献策、反映问题、业务咨询、信息查询平台。下设4个二级栏目：

1.工作建议。接受群众对全县机构编制工作的意见、建议，并对采用情况给予回复。

2.网上举报。接受群众对全县机构编制管理中的问题进行的监督、举报，并给予回复。

3.业务咨询。接受群众提出的有关机构编制管理的问询，并给予解答。

4.信息查询。为群众提供机构编制信息查询服务。

（五）工作动态

发布中央编委、中央编办、省委、省政府、省编委及省编办领导关于机构编制工作的讲话（摘要）、我县机构编制工作有关经验和做法及工作相关通知、公告等，如事业单位法人登记和审验通知等。

（六）友情链接

主要链接中央编办、其他省区市和我省各市（州）、县（市、区）编办网站，为群众提供便捷服务。

三、工作分工

（一）秘书科

1.负责“机构简介”板块的管理、维护工作； 2.负责“政策解答”板块的管理、维护工作，对群众关注的机构编制管理热点问题进行解答。

3.负责对“编制信箱”板块中的“工作建议”、“业务咨询”、“信息查询”内容进行汇总、分类，报分管办领导审示

后交由相关业务科室答复。

4.负责“工作动态”板块中的管理、维护工作。5.负责“友情链接”板块的管理、维护工作。

（二）编制科

1.负责业务范围内的新建机构的信息发布工作，每月更新一次。

2.负责限制使用编制单位名单发布、维护工作，包括超（满）编全额拨款事业单位、差额拨款事业单位、自收自支事业单位，每季度更新一次。

3.负责答复业务范围内的群众业务咨询、信息咨询工作。

（三）检查监督科

1.负责“编制信箱”板块中“网上举报”栏目的管理、维护工作，每天进行汇总后报分管办领导审示，并答复网上举报事项办理情况。

2.负责答复业务范围内的群众业务咨询、信息查询工作。

（四）事业单位登记管理局

1.负责已登记事业单位名单和未取得法人登记资格或审验不合格事业单位名单公布、维护工作，每月更新一次。

2.负责答复业务范围内的群众业务咨询、信息查询工

作。

（五）机构编制信息研究中心

1.负责对各处室公开信息所涉及数据的审核工作。2.负责答复业务范围内的群众业务咨询、信息查询工作。

四、时间安排

1.4月21日至4月30日，制定门户网站建设方案。2.5月3日至5月15日，根据门户网站建设方案，秘书科研究拟定门户网站管理制度，提出网上公开信息目录，各科室（单位）按照方案和公开目录收集、整理、校对上网信息。

3.5月3日至5月31日，完成县编办门户网站建设。（1）5月3日至5月14日，对网站建设需求分析进行明确和细化。

（2）5月14日至5月20日，完成网站服务器配置、数据库搭建、网页版面设计等工作。

（3）5月20日至5月31日，各科室（单位）上传数据信息。

篇3：门户网站防篡改解决方案

企业的门户网站, 是企业向各类客户提供产品资讯、业务介绍、最新动态、客户服务、公司简介、新闻动态、企业文化等各方面信息的重要渠道, 是客户了解企业各方面信息的重要窗口。

但随着互联网技术的不断发展, 各类新型的网络攻击手段也层出不穷。而企业的门户网站由于直接暴露在互联网之上, 在企业向客户提供通过浏览器访问企业信息功能的同时, 企业所面临的风险也在不断增加, 也就成了各类攻击者所攻击的主要对象。如今, 以网页篡改和针对W e b应用程序安全漏洞的网络攻击的安全事件正在大幅攀升。

网页篡改事件的危害十分巨大, 不仅会影响用户正常获取相关资讯, 若被篡改的内容涉及政治、淫秽色情等方面的内容, 还将对企业产生不可估量的负面影响;另外一些别有用心的人可能会利用对网页进行语义篡改, 散布谣言, 引起民众不必要的恐慌和猜疑, 这些都会直接对企业形象造成严重损害。

纵览典型的门户网站, 均缺乏对直接篡改静态或动态网页文件和通过S Q L注入、跨站等方式将恶意代码植入后台数据库达到动态篡改网页或网站挂马等攻击手段的有效防护。容易被不法分子利用, 进行页面篡改以达到传播反动、淫秽色情等内容的目的, 影响用户正常获取企业相关信息, 并将对企业形象造成巨大的负面影响。在本方案中将通过部署相关的安全防护软硬件, 从主动和被动防御的角度充分保护门户网站页面免遭篡改, 确保门户网站的安全稳定运行, 保护企业形象。

一、现状分析

门户网站系统通常的网络结构模型如下图所示:

从上图可见, 门户网站的安全防护通常依靠门户网站系统对外接口处部署的防火墙以及核心网络部署的抗DDoS攻击设备进行安全防护。

但传统防火墙作为访问控制设备, 主要工作在OSI模型三、四层, 基于IP报文进行检测。设计之初, 它就无需理解Web应用程序语言如HTML及XML, 也无需理解HTTP会话。因此, 它也不可能对HTML应用程序用户端的输入进行验证、或是检测到一个已经被恶意修改过参数的URL请求。恶意的攻击流量将封装为HTTP请求, 从80或443端口顺利通过防火墙检测。所以防火墙对网页篡改、网页挂马、SQL注入、跨站脚本等这类攻击手段无法采取有效防护。而抗DDoS攻击设备由于也主要工作在OSI模型三、四层, 也无法对应用层攻击进行防护。

攻击者往往通过直接篡改静态或动态网页文件或通过SQL注入、跨站等方式将恶意代码植入后台数据库达到动态篡改网页或网站挂马的目的, 但由于传统防火墙和抗DDoS攻击设备无法对应用层攻击进行防护, 且W e b服务器本身也没有相应的防护手段, 容易使攻击者有可乘之机。

二、优化方案

根据上述分析, 提出优化及安全加固解决方案如下:

1、在系统中部署内容发布服务器, 并在其上部署网页防篡改的发布模块及监控模块软件。

1) 发布模块实时检测需要发布内容的文件目录的变化, 有文件删除、修改、新增, 发布模块都会通过SFTP方式同步到同步模块中进行内容发布;

2) 监控模块提供统一监控功能和界面, 对各门户网站页面发布情况以及各W e b服务器上部署的同步模块和防篡改模块运行情况进行集中监控, 对发生的篡改事件进行记录和告警显示 (并通过E-mail或短信等方式实时将页面篡改告警发送给相关系统工程师进行进一步查证和处理) 。

2、在门户网站的Web服务器上安装部署网页防篡改模块 (同步模块) 软件, 根据文件的大小、日期、内容以及门户网站的标志等特征信息生成文件的数字水印, 并将数字水印以加密方式保存到数据库中, 用于对指定的网页目录和文件进行实时对比监测。当发现数字水印产生变化时, 则同步模块将会通过SFTP方式, 从发布模块抓取原始文件进行恢复。

3、部署一套W e b应用弱点扫描系统设备, 用于对W e b网站中所存在的S Q L注入漏洞、跨站脚本漏洞、恶意代码 (木马) 等进行安全扫描检测, 提供检测报告给系统工程师用于安全加固。该系统可用于门户网站建设过程中的安全检测, 对所有门户网站在割接入网前均需进行严格的检测, 确认不存在现有的安全问题后才能发布使用。并且在门户网站的运营过程中, 还可定期对门户网站进行安全扫描, 通过更新最新的安全插件以发现新出现的安全漏洞, 并进行及时加固。

4、在核心网络出口处部署W e b应用深度防御系统设备, 对进入各门户网站系统的外部请求等进行7×24小时的实时主动监控, 对非法攻击流量进行过滤, 抵御通过SQL注入、跨站等方式将恶意代码植入后台数据库达到动态篡改网页或网站挂马的攻击。并且对于一些新出现但还未在门户网站中完成安全加固的漏洞隐患, 可以起到预防的作用。

优化和安全加固后的门户网站网络结构模型如下图所示:

上述解决方案采用软件/硬件防护产品相结合的方式, 实现对门户网站的实时防护。硬件产品的使用, 在一定程度上减少了对服务器性能的影响;软件产品的部署又使W e b服务器本身可以对各类网页文件或脚本进行实时的保护。此方案将主动防御 (实时监测和过滤攻击请求流量) 、主动评估 (定期进行Web应用弱点扫描) 、被动保护 (通过数字水印技术监测网页文件和脚本是否被篡改) 、集中监控、统一发布、集中管理等多方面有机结合, 真正做到“防患于未然”, 解决了门户网站所存在的页面篡改的隐患。

三、结语

通过门户网站防篡改解决方案的实施, 将能有效解决门户网站所存在的页面篡改的安全隐患。可以确保各类客户能随时准确地获知企业的各类信息, 保护企业形象不被恶意破坏。通过自动化监控及防护手段的应用, 可以大大提高门户网站安全防护的工作效率, 降低维护人员的工作压力, 有效减少维护成本的支出, 并可以有效避免由于网站无法正常运营以及企业形象遭受破坏所带来的直接和间接经济损失。

摘要：通过现有门户网站的内容发布功能, 部署Web应用深度防御系统设备、Web应用弱点扫描系统设备、网页防篡改软件系统, 将主动防御、主动评估、被动保护、集中监控、统一发布、集中管理等多方面功能有机结合, 形成门户网站防篡改的综合防护解决方案。

关键词：门户网站,Web应用深度防御,Web应用弱点扫描,网页防篡改

参考文献

[1]杨飞.网页防篡改技术.计算机安全.2008, 9:76 77

[2]上海天存信息技术公司.网页防篡改技术比较.2008

[3]杨雷.网页防篡改安全技术的研究与实现.西安:西安电子科技大学.2008

[4]丁胜.网站安全防篡改系统的研究与实现.上海:上海交通大学.2009

篇4：门户网站建设方案

关键词：网站；安全访问；数据加密；证书

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）18-0023-02

HTTPS加密协议是HTTP的安全版本，由ssl+http协议构建，可进行加密传输和身份认证，比http协议更加安全。HTTPS能够为站点提供至少以下2大保障。

1）确保所有经过服务器传输的数据包都是经过加密的。

2）对网站服务器真实身份进行认证，避免被假冒。

那么，站点如何实现HTTPS加密协议呢？首先您需要到合法CA机构如沃通CA申请一张SSL数字证书。对于个人站点或者不涉及敏感信息的站点，可以申请沃通免费SSL证书，对于全球性商业网站（银行、购物、支付类），建议购买高级别的EVSS证书，不仅能保证站点数据安全，还能提高站点服务商的信誉。

HTTPS实际上应用了Netscape的安全全套接字层（SSL）作为HTTP应用层的子层。（HTTPS使用端口443，而不是像HTTP那样使用端口80来和TCP/IP进行通信。）SSL使用40位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁。

如何在CentOS6.5中配置Apache的HTTPS服务，这将是本文要解决的重点问题，这里以自签证书（仅用于测试）为例来搭建一个基于https访问的网站。

如果CentOS已经安装了Apache Web服务器，我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL，它可以使用yum来安装。

1 企业背景设计

web服务器需要为客户机提供web服务，为了让客户机能够定位到自己，web服务器需要一个固定的IP地址（192.168.1.254）。

使用setup命令配置IP地址或直接修改网卡的配置文件，来配置web服务器的IP地址：#vim/etc/sysconfig/network-scripts/ifcfg-eth0 ，配置完成后，需要重启网络服务：service network restart

搭建DNS服务，在本文中的dns解析情况如下所示：

www.yhy.com 192.168.1.254

2 方案设计

2.1安装Apache，建立主页测试文件

# yum install -y httpd （安装Apache）

#echo “This is a www.yhy.com’s httpstest webpage ”>/var/www/html/index.html

2.2 设计Apache SSL支持模块

# yum install -y mod_ssl （默认yum安装httpd是没有安装该模块的，安装后自动生产/etc/httpd/conf.d/ssl.conf文件）

2.3 证书设计

使用命令产生一个自签名的证书。首先，生成2048位的加密私钥。

# openssl genrsa -out ca.key 2048

[root@300second certs]# make server.csr（建立服务器密钥）

建立服务器证书

#openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 365

#chmod 400 server.*（修改权限为400，只有拥有者可读的权限）

把创建的证书文件复制到对应目录

# cp server.crt /etc/pki/tls/certs/

# cp server.key /etc/pki/tls/private/

# cp server.csr /etc/pki/tls/private/

3 方案实施

3.1设置SSL配置Apache支持https

# vim /etc/httpd/conf.d/ssl.conf（修改SSL的设置文件，制定www.abc.com站点https访问时的相关信息）

# vim /etc/httpd/conf/httpd.conf （配置网站支持https）

NameVirtualHost *：443

SSLEngine on

SSLCertificateFile /etc/pki/tls/certs/server.crt

SSLCertificateKeyFile /etc/pki/tls/private/server.key

ServerAdmin email@yhy.com

DocumentRoot /var/www/html/

ServerName www.yhy.com

3.2设置Apache在系统启动中运行

#chkconfig –-levels 235 httpd on（设置apache服务开机立即启动）

#/etc/init.d/httpd start 或service httpd start（启动服务）

3.3强制Apache Web服务器始终使用HTTPS

如果由于某种原因，公司需要站点的Web服务器仅使用HTTPS，服务器需要将所有HTTP请求（端口80）重定向到HTTPS（端口443）。

1）强制网站使用HTTPS访问，需要在虚拟主机中添加如下语句：

# vim /etc/httpd/conf/httpd.conf

ServerName www.yhy.com：80

Redirect permanent / https：//www.yhy.com

2）强制虚拟主机使用HTTPS，需要在虚拟主机中添加如下语句：

# vim /etc/httpd/conf/httpd.conf

ServerName www.yhy.com

Redirect permanent / https：//www.yhy.com/

3）重启服务#service httpd restart 或#/etc/init.d/httpd restart

总之，站点存在用户注册登录、购买支付等交互时，HTTPS访问是大家一直推崇的访问方式，可以提供服务器的安全性。另外，服务器SSL证书也可根据自己需求去选择各种不同的SSL证书。

4 方案测试

在此可以查看证书信息和自建crt信息一致，点击【是】，看到测试页面：

篇5：门户网站建设招标方案.

一、网站定位

XX县人民政府门户网站始建于2005年，在历经5年的运行当中，基本满足了全县对外宣传、信息发布等方面的需求，为XX近年来的经济文化发展作出了应有贡献。随着网络技术的不断更新换代，现有网站的技术架构、栏目设置、服务功能明显滞后，互动服务能力不强等问题日益突出。为了进一步提升门户网站的服务水平，按照建设全市全省一流网站的标准，此次门户网站建设项目将涵盖门户主站和部门子站，新版“XX•XX”门户网站群将以一个全新的整体形象出现在公众面前。网站将采用“统一规划、协同建设、分级管理、分散维护”的模式，力求把“XX•XX”门户网站群建设成为外观大气、功能齐全、内容丰富、更新及时、服务到位、制度健全、考核机制完善的XX对外宣传窗口和公众交流服务平台。

二、栏目要求

（一）页面及布局设计

网站首页及其他页面风格要求色彩淡雅、美观大方，视觉效果鲜明同时不易造成审美疲劳；整体栏目布局要求按功能分类布局，整体框架拟采用三栏形式显示。

(二 栏目设计

主站栏目设计主要以信息公开平台、在线服务平台、互动交流平台三大功能定位；主站导航栏目分为走进XX、信息公开、在线服务、互动交流、XX名片五个导航链接。

首页版块主要设在信息公开平台、线服务大厅、互动交流平台以上栏目在主页以版块形式展示，可以优化页面，增加直观性，方便浏览查询。

（三）技术要求

“XX·XX”门户网站群建设将采用成熟的CMS内容管理系统进行二次开发，整站拟采用J2EE标准完成架构

JSP+AJAX+Struts+Tomcat/WebLogic/JBoss+MySQL/Oracle

三、功能要求

（一）站群系统

“XX·XX”门户网站群将包含一个门户主站，80至100个门户子站，3至6个专题网站以及3个重点行业网站；整个站群管理账号由主站管理员统一按权限、角色、栏目分类，充分细化权限的深度与广度，以便于细化管理，落实责任。

站群系统应包含多个主站风格，便于用户根据自己的喜好选择风格；子站栏目、页面布局、色彩风格可按需要由子站管理员自行变动；站群系统必须使用统一数据库，统一的管理入口，统一的管理平台，方便各管理员纵向、横向进行信息交换。

信息发布系统应包含功能完备的信息报送、投稿和信息审核功能；拥有功能强大的内容编辑系统，规定统一格式，并支持微软、WPS等主流软件的Word、Excel表格直接复制、粘贴、发布，自动分页；文章关联应包括按关键字显示其他相关文章，关键字、关键字自动链接，比如，自动将文章中出现的“XX苹果”链接至“spanXX苹果网”；同时支持敏感字词的检查过滤，如出现非法关键字词，发布系统应报警提示。

政务信息、领导讲话等信息的发布应提供相关领导选择，按领导姓名分类，便于归类查询。

p 内容管理系统 应支持 全静态发布技术，可以将网站内容全部生成静态 HTML 文件。

（二）信息公开平台

信息公开平台，严格按照相关公开条例，提供目录管理、信息管理、主动公开和依申请公开等功能，涵盖各县直部门、乡镇，按权限由管理员审核管理，达到子站上传，主站调用，一次更新，同步显示的效果。

（三）在线服务大厅

提供政府部门机构、职能介绍,提供各职能部门的行政审批(许可事项名称、依据、办理程序和要求,提供表格下载、业务咨询和办理指南。

开设场景式服务，对热点服务项目实现信息关联，达到类似信息关联显示，实现省时、便捷的效果

同时开发百件实事网上办，探索开展网上申报、并联审批,探索“一点受理、抄告相关、并联审批、限时反馈”等在线办理模式。

（四）互动交流平台

互动交流平台，围绕政府重点工作和公众关注热点,开通在线访谈、网上咨询等栏目；通过县长信箱、公众监督信箱,接受公众建言献策和情况反映；

信箱类栏目应按未办结、已提交办理、已办结等办理状态显示，同时要将信件生成索引号，方便查询统计。

信件统计功能要对主站、子站信箱的受理率，办结率进行统计，监督主站及子站的办理情况。

领导信箱设计多点选择，包括是否公开、部门选择功能，同时对所有信件一律实行办结后审核发布。

（五）视频发布系统

开发支持多种视频格式的视频大厅，为用户提供XX新闻、热点访谈、农林知识讲座的在线播放服务，所有文件进行统一上传，分类显示。

（六）文件管理

按时间、类型、机构对文件进行分类上传，按索引号建立文件库，同时分配内部账号进行文件查询。

（七）专题网站

开发子站性质的专题网站，由主站管理员管理维护。

（八）电子刊物

支持全县主要纸质刊物的电子化，风格样式应与原刊物保持一致。

（九）流量统计功能

提供IP访问量、访问深度、访问时间、入口网址、停留时间等在内的统计功能，按年、月、周、日以曲线图或饼状图显示。

按信息上传量、浏览量、领导信箱办结数分别对子站进行排行。

（十）信息自动采集功能

站群系统应支持网站信息自动抓取功能，实时抓取来自其他网站某一栏目的时事信息。

（十一）全文检索系统

支持全文检索，实现利用关键字进行站内及整站快速搜索

四、安全系统

安全系统——网页防篡改和数据备份机制

采用实时阻断技术，实现进程式篡改检测引擎，阻断非法进程对网站的篡改；采用事件触发技术，实现触发式篡改检测引擎，瞬间清除被非法篡改的网页，并实时恢复，结合事件触发技术，实现灾难型篡改检测引擎，与服务器联动，应对灾难式网络攻击事件。

系统应按设置自动进行整站备份、数据库备份，在网站遇到不可预知的灾难性事故时，无损于网站历史数据的同时，快速导入备份数据，恢复网站正常运行。

五、售后技术服务

（一）为本次项目组织专业的维护团队；

（二）三年内，对此网站群提供免费维护服务；免费服务范围包括：系统维护和监控；排除解决网站运行中发生的故障，保证网站的正常运行；

（三）提供7*24小时电话支持服务；

（四）零时间电话响应;

（五）2小时内对问题原因做出答复；

（六）远程不能解决的问题，到现场提供支持服务

篇6：门户网站策划方案

一、需求背景

21世纪是知识经济时代，企业管理也正在由对实物的管理转向对知识的管理，单纯的金融资本或物质资源来作为企业生存发展资本的时代已经一去不复返，知识管理作为企业崭新的管理模式，如何卓有成效地进行知识管理、如何灵活运用金流、物流、人才流、知识流已经成为现代企业管理创新与发展最为重要的问题。

企业知识门户网站是一个能使企业各部门职员之间的信息共享和交流更加流畅的平台。这里的“知识”不仅包括数据库、文档、企业政策方针和过程手续等，甚至包括存在于员工头脑中的工作经验与专业技能等非具体化的信息资源。

其建立的目的在于：实现企业范围内的知识管理和共享，充分利用企业现有资源，并由此提高企业员工的工作效率，增强企业竞争力。

二、解决方案

系统采用ASP(Active Server Pages)和面向组件的中间层基础结构(COM+)技术，从算法、数据结构到产品安全性方面进行全方位规划构建开发的网站管理系统，它为企业用户提供了一套优秀的企业知识门户网站解决方案。

系统由文章、下载、图片、商城、留言、采集等6大主功能模块及数百个子模块组成，提供完全的网站的自定义及完善的用户权限设定支持，使您可以按照公司的实际需要，随心所欲地组建自己的知识门户网站。同时系统优秀的可扩展性及数据库架构，使得它可以完全满足您的个性化功能开发的应用需求，并确保您的网站能够实现无损的扩展和升级。

针对企业知识门户网站而言，基于网站管理系统的 企业知识门户网站解决方案由4大应用框架构成，分别是： 知识资产定义（包括知识资产结构、分类、编目）、知识资产采集（知识资产收集、整理）、知识资产传递及利用、知识资产保护。

（一）强大的网站结构、信息分类自定义功能 —— 轻松实现知识资产定义

企业知识资产定义，又可称为知识资产结构，是知识门户网站构建的关键，它负责为用户提供一个能够高效率实施知识创建、共享、创新和协作所需基本要素的集成平台。通过 网站管理系统强大的频道、栏目结构自定义功能模块，您将可以根据公司的实际需要，进行知识资产定义，随需的设定各种知识结构分类，轻松构建自己的企业知识门户网站架构。

【例】利用 系统构建的某企业知识门户网站的知识资产栏目结构：

1.建立以提高企业运营信息共享程度为目的的企业信息栏目。

如：公司级 : 公告栏、留言板、总裁信箱、员工投诉

企业文化部分: 企业报、营销人、企业内部刊物、社区

人力资源部分: 招聘信息发布、人事信息发布、培训信息发布

财务管理部分: 财务各类制度、信息发布

信息管理部分: IT信息发布

2.以构建各部门知识共享和知识沉淀的机制，建立知识团队和知识库为目的的部门知识栏目。如：企业文化部分: 电话簿、办事指南

人力资源部分: 人才知识库、培训知识库、培训学分管理

财务管理部分: 财务制度资料库

市场研究部分: 各类研究报告、市场分析资料

技术研发部分: 各类技术文档、相关标准、专利知识库

信息管理部分: 各类信息规划、信息技术资料知识库

（二）3大内容支持模块，独有的互联网采集功能 —— 确保知识资产采集的顺利进行

知识资产采集就是把各种各样的信息资源，如电子资源，纸介质资源，语音资源和数据库数据等收集到数据仓库内进行分类整合，使之能够为众人共享。它主要从以下两个方面进行，一是对企业现有知识的采集，另一是来自对“隐性”知识挖掘和捕获。例如，通过把企业现有研究资料、客户资料、竞争对手资料收集并创建文件然后输入知识仓库进行知识加工；第二方面，通过对创新、教育培训等过程的跟踪、调查得到用户的反馈，从中提取出对企业有意的知识并录入知识仓库进行知识加工。而知识的加工处理就是指对知识进行分类、分析、整理和提炼，形成对企业有价值的知识。

企业的知识资产不仅包括数据库、文档、企业政策方针和过程手续等，甚至包括存在于员工头脑中的工作经验与专业技能等非具体化的信息资源。具体而言，知识采集主要分为以下2大部分：· 文章、图片、下载3大系统内容模块 —— 全面支持对企业文档、图片、影音资源的采集企业文档是企业至关重要的资产，对此几乎没有人会提出争议。随着Internet的广泛应用，为跨机构、跨地域的文件访问与协作带来了可能，同时文档作为知识载体普遍从在于企业各个角落。而同时，在进入计算机信息时代的今天，以电子图片、影音等富媒体形式存在的知识资源，更是企业知识资产的重要组成部分。文档、图片、影音构成了企业知识资产的三大组成部分。

系统的文章管理模块，提供了对包括纸介质资源在内的各种资源的采集支持。无论是公司通告、公司新闻、业务资料，还是office电子文档、语音、图片、影视文集，都可以通过系统进行详细而便捷的分类、整理和储存，从而建立完善的企业知识数据库，为您带来轻松愉快的知识管理体验。· WWW资源的采集

通过 系统特有的采集功能，可将Internet信息资源融汇于企业知识系统中，为本系统提供巨大、广泛的信息资源。根据对采集项目管理的定义，系统将通过接入Internet，自动采集所需要的WWW信息，进行分类管理，并提供给局域网内部其他用户浏览使用；可实时或定时地自动更新Internet获得的WWW信息，并能提供对信息的全文检索和访问的权限控制。

（三）强大的网站发布、交互功能 —— 高效的知识资产传递利用

与其他资产不同，知识不具独占性，即把你的知识传送给别人后，你还拥有这种知识；甚至通过互动，你的知识还会增加。在这一问题上，知识与货币有相似之处——只有流动起来，人类的知识才会不断丰富，从而发生价值增值。相反，如果知识像一潭死水一样不进行流动和更新，那么很可能对组织的发展毫无用处。知识还带有主观色彩，即对一个人毫无价值的东西，对另一个人却可能是宝贵的。对于一个组织来说，通过知识的传播与共享，就可以使组织的知识增值。

网站管理系统通过以下几个方面支持企业知识资产的传递利用：

· 强大的信息搜索功能

搜索有主、被动之分。主动，指搜索引擎。被动，指按分类导航查询。搜索范围又可分为Internet和Intranet。系统提供强大的知识检索工具，网站用户可以随心所欲的检索站内资源，和互联网资讯。其结果是通过一点（知识门户站点）可以访问多点的数据存储——企业可以访问内部和外部数据，从而增加现有知识员工的工作有效性和参考资料的范围。

·支持内容订阅功能

内容订阅是指容许网站用户按照兴趣、任务和工作重点等多种方式主动订阅知识，他将定期按时得到有关这些类目的所有最新知识，并且可根据需要及时地更换订阅内容或退订某些内容。系统提供了强大的RSS支持，可以自动按照频道分类、栏目分类、专题分类，并针对不同的数据输出不同的结果，满足用户订阅的需要。同时，系统支持GB2312及UTF－8两类汉字编码，可由网站管理员在后台任意设定，这使得站点在对广泛的海外中文（包括繁体中午）站点间的RSS交流成为可能。

· 对内部刊物的支持

实现企业内部知识和信息的传递，它不同于知识推荐之处就在于它更强调了企业的管理行为。内部刊物主要包括了有关企业活动的新闻、事件、报告、演讲和各种活动通知新闻等。系统的文章、专题管理模块，提供了对内部刊物的支持。

· 站内短信息、内部论坛、留言板

系统的站内短信息功能模块，令用户进行灵活和方便的“点对点”的实时交流成为可能。通过内部论坛（BBS）和留言板，用户可以在公告栏上发布公司的规章、业务操作规范、业务经验等，让公司员工都能够及时了解公司的运作情况，吸收公司的共同经验和知识。同时BBS是一个更广意义上的讨论区，员工可以在BBS上讨论各种问题，或者是对某些问题发表看法。BBS提供了一个展现各种思想的舞台，这使得员工能够借鉴别人的想法和知识，利用交叉的知识来达到自己的目标。· 系统公告功能

公告是一种及时更新、便于维护的通知、建议、小经验等信息的“张贴白板”，通过公告功能，管理员可以即时的将信息传递给网站用户。

· WAP模块支持

目前，通过具有WAP功能的手机进行网络浏览，已经随着WAP协议的规范化而开始流行，通过这种方式，用户可以随时通过手机访问提供WAP功能的网站，进行信息浏览与资源下载。

系统提供了对WAP浏览器全面，完整的支持，实现了知识门户站点在手机应用浏览中的功能延伸，用户可以通过手机随时登陆网站了解最近发布的文章，软件，图片，管理员更可以通过WAP登陆系统后台随时审核新近提交的数据，实现网站的随身管理。除了支持手机浏览外，系统的WAP模块还有以下几个特色：

高效：系统会自动根据网站新增的内容对WAP模块进行内容更新，同时无须对所发表文章的内容进行重新排。

智能：系统通过内置的转换模块，自动进行汉字编码的转换，而无须网站管理者对站内发表的文章进行任何处理。

通用： WAP模块在开发之初就充分考虑到了各类手机浏览器之间的区别，为了保证最古老型号的手机也可以正确的浏览由 网站管理系统搭建的WAP网站。而无须担心由于兼容性问题导致的无法正常浏览。

灵活：网站管理员可以在后台自由设置网站是否提供WAP浏览的功能，以及对浏览者的开放程度，可以设定是否显示图片，是否开启手机提交评论等功能。

（四）完善的会员权限管理模块 —— 实现对知识资产的保护：

知识共享并不意味着所有知识和所有用户都是均等的，通常情况下，知识创新首先是由某个知名的、可信赖的团体集本讨论或是由研究人员提出的某种创意，然后才广泛地与他人共享。网站管理系统提供了灵活的安全机制（权限管理），在同一数据库中的不同文档，甚至是同一文档中的不同部分都可以用不同的保密等级进行安全保护，从而能够很好地保护小组、部门或整个公司的知识资源。

网站管理系统提供两种权限管理模式，分别是管理员权限、会员权限模式。系统对管理员权限及会员权限进行了严格的区分，使用不同的管理后台，从而保证系统权限管理的安全性。会员权限管理是指在对企业知识门户网站中注册的用户进行等级划分并赋予其相应的用户权限。通过会员权限管理模块，我们可以轻松实现对知识资产的分级管理和保护。

1.对专有知识资产进行保护

专有知识资产保护是指，对企业的知识产权、专利产品、商标、客户资料等知识资产的管理。系统提供了三级的栏目浏览权限控制（开发栏目、半开发栏目、认证栏目），可以根据企业知识资源的保密需求，设定栏目是否开发，或者可开发给哪些用户浏览。

· 开发栏目：任何人（包括游客）可以浏览和查看此栏目下的信息。如：公司新闻栏目。· 半开发栏目：任何人（包括游客）都可以浏览。游客不可查看此栏目下的信息，其他会员根据会员组的栏目权限设置决定是否可以查看。如：部门资源栏目。

· 认证栏目： 游客不能浏览和查看此栏目下的信息，其他会员根据会员组的栏目权限设置决定是否可以浏览和查看。如：企业机密资源栏目。

2.用户权限管理

为了满足企业对知识资产的保护，让不同身份的访问者和管理者只能查看和管理自己权限范围内的信息，网站管理系统的用户管理模块提供了强大用户权限管理功能，主要包括有：自定义用户/用户组级别权限设定功能、用户积分功能、用户邮件列表功能、用户锁定功能等。这使得企业可以根据自身的人员组织架构进行完全用户权限设定，打造完善的企业知识门户的用户分级制度。通过用户权限管理，您可以还可以进行新增用户/用户组，进行用户组管理、设置用户/组访问权限，查询用户/组信息等操作。

【例】：市场部的知识栏目包含了普通资源栏目和机密栏目两种。我们可以针对市场部设定市场组，所有市场部的人员均隶属于该组；当我们赋予市场组浏览/查看普通资源栏目的权限时，所有的市场人员都可以浏览普通资源栏目；接着我们还可以赋予市场部文员发布市场资料的权限，赋予市场部经理浏览机密栏目的权限，以实现对知识门户网站用户的分级管理。

网站管理系统精心设计的用户发布权限、评论权限、短消息权限、收藏夹权限、上传文件权限、商城权限等权限管理内容，可满足不同的设置需求，轻松实现对网站内容的权限控制。根据需要可对网站注册用户设置成用户组进行权限设置，也可针对单个会员的权限进行特殊设置。可指定每个会员组在每个栏目的浏览、查看、添加权限，以确保会员只能在管理者指定的栏目中浏览、查看、添加信息。每个会员组的权限均各自独立，最大限度满足网站分级权限的需求。

· 系统支持用户注册审核、后台添加用户两种用户添加方式

· 用户权限管理

系统提供对用户权限的完全设置，从栏目到专题、从一篇文章到一幅图片，网站的所有内容均可以由系统管理员进行用户权限设定，满足您全方位的用户管理的需要。

（1）设置会员在各频道栏目中的权限：

系统允许详细指定每个会员在各频道中浏览、查看或发布信息的权限，每个会员组的权限各自独立。如：有两个认证栏目A和B，可以指定会员组A只能访问栏目A，指定会员组B只能访问栏目B。还可指定会员组C同时可以访问栏目A和B。

·浏览－－指可以浏览此栏目的信息列表

·查看－－指可以查看此栏目中的信息的内容

·发布－－指可以在此栏目中发布信息

栏目权限采用继承制度，即在某一栏目拥有某项权限，则在此栏目的所有子栏目中都拥有这项权限，并可在子栏目中指定更多的权限。

（2）发布权限：

·在发布信息需要审核的栏目或频道，此组用户发布信息不需要审核。

·可以修改已审核的（自己的）文章。

·每天最多发多少布条信息（不想限制请设置为0）。

·发布信息时获取积分为栏目设置的多少倍。

（3）评论权限：

·在禁止发表评论的频道或栏目仍然可发表评论。

·在评论需要审核的频道或栏目里发表评论不需要审核。

（4）短消息权限：

·每次最多可同时向多少人发送短消息（如果为0，则不允许发送短消息）。

（5）收藏夹权限：

·用户收藏夹内最多可收录多少条信息（如果为0，则没有收藏权限）。

（6）上传文件权限：

·允许在开放上传的频道或栏目上传文件。

·最大允许上传多少K大小的文件（当所设置值大于某一频道或栏目的设置时，以频道或栏目的设置为准。）。

·用户组权限管理

用户组是网站注册用户的分类组。不同用户组拥有不同的权限，用户组之间的权限等级平等。通过用户组权限管理，可以实现对全组用户的统一权限配置。包括：设置会员在各频道栏目中的权限、发布权限、评论权限、短消息权限、收藏夹权限、上传文件权限等（权限说明见上页“用户权限管理”部分）。

3.完善的管理员权限管理功能 —— 提供随需应变的网站维护解决方案

完善而灵活的管理员分级权限管理功能，是保障门户网站正常运营的关键。通过 网站管理系统完善的管理员权限设置功能，您将可以按照实际需要指定任意的栏目给任意的管理员进行管理，同时管理日志将被记录在册，便于您进行对绩效考核、管理。

管理员拥有管理网站的权限，分为超级管理员与普通管理员。超级管理员拥有网站管理的所有权限，并可详细设置普通管理员每一项管理权限。如：超级管理员可以将市场部普通资源栏目的管理权限分配给市场部的普通管理员，由该名管理员负责栏目内容管理编辑等。系统支持将各部门人员分别设置成不同权限的管理员，并可以单独设置其管理权限。通过管理员功能即可实现一个部门有多个管理员或一个管理员对多个部门栏目管理的权限，同时也可对网站的频道、栏目等信息更新的设置管理和访问的权限。

（五）关于系统的稳定性、安全性、访问速度及负载能力

· 周密的安全策略和攻击防护，全面防止各种攻击手段，有效保证网站的安全。系统在用户资料存储和传递中，对密码全部进行 MD5 不可逆加密处理，有效保证系统及用户资料的安全。为脆弱页面专门设计了防刷新系统，自动阻止恶意访问和攻击；安全检查应用于每一处代码中，每个提交到系统查询语句中的变量都经过过滤，可自动屏蔽恶意攻击代码，从而全面防止SQL注入攻击、密码猜解、上传木马等各种攻击手段，最大程度地保证了系统的安全和稳定。独有的全程操作记录功能，完整详细的记录了系统的各种运行情况，让管理员对网站运行情况随时有据可查。即使管理员也无法删除两天内的记录，使得日志记录模块犹如黑匣子般为系统提供最可靠的安全保证。

· 系统编写了单独的上传组件，对文件上传进行严密控制。上传文件的黑名单类型达到26种，确保不可能直接上传这些文件。对上传文件的扩展名做了严格限制，只允许26个英文字母＋10个数字。上传至主机中的文件名由系统生成，确保黑客不可能通过各种方式在上传过程中出现ASP之类的可执行文件。在利用系统上传功能上传文件后，系统会对当前上传目录进行扫描，一旦发现26个黑名单类型中的文件则立即自动删除，布下了最后一道不可能突破的关口，以保证黑客不能通过上传的方式入侵网站系统。

· 系统提供安全的管理认证码设置功能。系统要求管理员进入后台时除了输入用户名、密码、验证码外，还要输入设置存放在ASP文件中自定义的安全管理认证码。除非攻击者拥有了FTP或者得到WebShell权限（可以通过Web查看、修改、删除服务器上的文件），否则攻击者不可能得到管理认证码，以确保网站系统的安全。

· 系统日志功能。系统对管理员登录、黑客攻击、越权操作、日常操作等都记录，超级管理员查询所有系统日志。超级管理员可以删除、清空两天前的日志。两天的日志谁都不能删除，以方便管理员及时通过日志找到问题原因。后台管理员登录界面的密码输入框可选使用软键盘，增强了密码的安全性。

三、系统特色

·强大的Html生成功能，提高网站内容管理效率

·网站结构自定义功能，全面满足知识结构自定义的要求

·支持多种网站内容（文章/图片/下载）形式，满足各类知识形式的需求

·可视化的在线编辑器，提供强大的图文混排功能

·优化的网站内容采集功能，让网站自动扩容知识信息

·严格细化的用户/会员权限管理，实现知识的分级权限设置